После открытия почтового вложения поменялась заставка на рабочем столе.
Антивирус касперского среагировал быстро, удалив вложение и сам вирус.
Только он успел зашифровать все doc, xls, jpg, pdf файлы, добавив расширение [email protected]_XQ103virusinfo_syscure.ziphijackthis.zipFile.zip
К сожалению тела вируса нет, во вложении зашифрованный файл
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Nekit73rus, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Логи в порядке
Дешифратором пока никто не поделился
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Нашёл тело вируса
https://cloud.mail.ru/public/d1f0df2bb368/Viruss.7z
Пароль на архив superSUPER
И лог Process Monitor при запуске вируса
https://cloud.mail.ru/public/e34b8cdf663b/Logfile.zip
--------
Кто может помочь с расшифровкой файлов?
неужели ещё нет решения данной проблемы?
Найдете быстрый способ факторизации простых чисел большой длины - обязательно поможем
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Так если есть тело вируса, неужели в нём нельзя увидеть эти числа большой длинны?
А утилит для подбора нету? Есть же оригинал файла и зашифрованный файл.
У др.веба в форуме активно обсуждается утилита какая то, но они не делятся ей с неавторизированными пользователями.
Увы, нет.Сообщение от Nekit73rus
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Авторы просят 2 биткоина за дешифратор, для пробы отсылал файл...расшифровали.
Делают скидку до 1,5 биткоина
Отвечает по мылу не робот, а человек.
Поймать бы как нибудь их, и повесить за одно место
Прошло уже 2 недели, неужели нет новостей, или я просто не в тех темах смотрю?
Нет новостей
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- \\virus\\постановление суда.exe - Trojan-Dropper.Win32.Injector.jhxv ( DrWEB: BackDoor.Comet.152 )
Уважаемый(ая) Nekit73rus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
